none
configurazione automatica outlook RRS feed

  • Domanda

  • ciao,

    non riesco a risolvere un problema su un installazione di exchange 2013 SP1, in pratica exchange funziona correttamente se uso OWA ma non riesco a configurare i client outlook ( versione 2010 con pc win 7 a dominio ).

    la rete è composta da 3 server virtuali 2 DC ( azienda.local ) uno con w2008 e uno con w2012, un server w2012 con exchange con i ruoli  Mailbox e Client Access Server.

    se tento di fare la configurazione automatica da outlook esce il fatidico errore "Impossibile completare l'azione. Connessione a microsoft exchange non disponibile. per completare l' operazione è necessario che outlook sia online e connesso.

    se faccio da un client un nslookup autodiscover.azienda.local funziona, mi ritorna lì IP del server exchange, ho verificato in "siti e servizi di AD" e il server è quello corretto, ma se eseguo una :

    Test-OutlookWebServices -Identity:mail@cassettapostale.it -MailboxCredential:(Get-Credential dominio\utente) | fl

    mi da l'errore "Errore del server remoto: (401) Non autorizzato"  allego 

    dopo aver letto vari articoli e fatto varie prove non ho risolto, non so cosa fare. help.

    può dipendere dal certificato  ? ( creato regolarmente/valido e installato sui client ... non capisco )

    grazie.


    RunspaceId          : 313001fe-9c2a-4a2d-8e2f-07dd999d1ed7
    Source              : EXCH2013.MAGICA.local
    ServiceEndpoint     : exch2013.magica.local
    Scenario            : AutoDiscoverOutlookProvider
    ScenarioDescription : Individuazione automatica: provider di Outlook
    Result              : Failure
    Latency             : 1033
    Error               : System.Net.WebException: Errore del server remoto: (401) Non autorizzato.
                             in System.Net.HttpWebRequest.GetResponse()
                             in 
                          Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
                             in Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
    Verbose             : [2014-10-08 08:00:59Z] Connessione in corso di Individuazione automatica a 
                          'https://EXCH2013.MAGICA.local/Autodiscover/Autodiscover.xml'.
                          [2014-10-08 08:00:59Z] Account di test: luara Password: ******
                          [2014-10-08 08:01:00Z] Richiesta Individuazione automatica:
                          User-Agent: EXCH2013/Test-OutlookWebServices/laura@magicaarredamenti.it
                          Content-Type: text/xml; charset=utf-8
                          Authorization: Negotiate TlRMTVNTUAADAAAAGAAYAH4AAABWAVYBlgAAAAwADABYAAAACgAKAGQAAAAQABAAbgAAABAA
                          EADsAQAAFYKI4gYDgCUAAAAP5AuiAboR9/RIbjRq8IvKC00AQQBHAEkAQwBBAGwAdQBhAHIAYQBFAFgAQwBIADIAMAAxADMAA
                          AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAW13wo/nmfiYXsFSwazGDzQEBAAAAAAAAP/z0/83izwEe6AhG+VVRAwAAAAACAAwATQ
                          BBAEcASQBDAEEAAQAQAEUAWABDAEgAMgAwADEAMwAEABgATQBBAEcASQBDAEEALgBsAG8AYwBhAGwAAwAqAEUAWABDAEgAMgA
                          wADEAMwAuAE0AQQBHAEkAQwBBAC4AbABvAGMAYQBsAAUAGABNAEEARwBJAEMAQQAuAGwAbwBjAGEAbAAHAAgAP/z0/83izwEG
                          AAQAAgAAAAgAMAAwAAAAAAAAAAAAAAAAQAAAAZPF47SgSZpsyxyzardfXXs416kSE7W5jqWF7P87TfUKABAANAVgQ/w56Bv6u
                          NtDyKqlcwkANABIAFQAVABQAC8ARQBYAEMASAAyADAAMQAzAC4ATQBBAEcASQBDAEEALgBsAG8AYwBhAGwAAAAAAAAAAAAAAA
                          AACiCkPW8LngvpyQC4WdA6sw==
                          Host: exch2013.magica.local
                          Content-Length: 465
                          Expect: 100-continue
                          [2014-10-08 08:01:00Z] Richiesta Individuazione automatica:
                          <?xml version="1.0"?>
                          <Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" 
                          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
                          xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006">
                            <Request>
                              <EMailAddress>laura@magicaarredamenti.it</EMailAddress>
                              <AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/response
                          schema/2006a</AcceptableResponseSchema>
                            </Request>
                          </Autodiscover>
                          [2014-10-08 08:01:00Z] Risposta Individuazione automatica:
                          request-id: d9c4b286-3d5c-40bb-8807-8b109814a4b0
                          Server: Microsoft-IIS/8.5
                          WWW-Authenticate: Negotiate,NTLM,Basic realm="exch2013.magica.local"
                          X-Powered-By: ASP.NET
                          X-FEServer: EXCH2013
                          Date: Wed, 08 Oct 2014 08:01:00 GMT
                          Content-Length: 0
                          [2014-10-08 08:01:00Z] Risposta Individuazione automatica:
                          System.Net.WebException: Errore del server remoto: (401) Non autorizzato.
                             in System.Net.HttpWebRequest.GetResponse()
                             in 
                          Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
                             in Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
    MonitoringEventId   : 6001

    RunspaceId          : 313001fe-9c2a-4a2d-8e2f-07dd999d1ed7
    Source              : EXCH2013.MAGICA.local
    ServiceEndpoint     : 
    Scenario            : ExchangeWebServices
    ScenarioDescription : Servizi Web di Exchange
    Result              : Skipped
    Latency             : 0
    Error               : Verifica dei servizi Web di Exchange ignorata poiché il passaggio di individuazione automatica 
                          non è riuscito.
    Verbose             : 
    MonitoringEventId   : 5002

    RunspaceId          : 313001fe-9c2a-4a2d-8e2f-07dd999d1ed7
    Source              : EXCH2013.MAGICA.local
    ServiceEndpoint     : 
    Scenario            : AvailabilityService
    ScenarioDescription : Servizio Disponibilità
    Result              : Skipped
    Latency             : 0
    Error               : Impossibile eseguire il passaggio di individuazione automatica. Verifica del Servizio 
                          Disponibilità ignorata.
    Verbose             : 
    MonitoringEventId   : 5003

    RunspaceId          : 313001fe-9c2a-4a2d-8e2f-07dd999d1ed7
    Source              : EXCH2013.MAGICA.local
    ServiceEndpoint     : 
    Scenario            : OfflineAddressBook
    ScenarioDescription : Rubrica offline
    Result              : Skipped
    Latency             : 0
    Error               : La verifica della rubrica offline è stata ignorata perché il passaggio di individuazione 
                          automatica non è riuscito.
    Verbose             : 
    MonitoringEventId   : 5004



    mercoledì 8 ottobre 2014 08:01

Risposte

  • grazie Alessandro,

    alla fine con l' analizer sono arrivato alla soluzione, anche se ....... qualche dubbio mi rimane. non ho capito perché l' autodiscover in locale non funzionava utilizzando AD ( che se ho capito bene è la prima modalità che utilizza ) e ho modificato il record DNS  dell' autodiscover da tipo A in SRV, dopo questa modifica l' autodiscover torvava il server ma ho dovuto anche inserire nel certificato SSL anche nomeserver.dominioesterno ( prima avevo autodiscover.dominioesterno e mail.dominioesterno ma il nome server solo sul .local ).

    qui ho avuto un problema con il certificato SSL, pur avendo fatto i passaggi già eseguiti precedentemente nel cambiare il certificato ( usando interfaccia ECP ) mi sono ritrovato con exchange KO e nel event viewer  “An error occurred while using SSL configuration for endpoint 0.0.0.0:444.  The error status code is contained within the returned data.”  riporto questo link con la ( rapida ) soluzione del problema se capita a qualcun altro

    http://adam1115sblog.blogspot.it/2014/03/exchange-2013-blank-ecp-owa-screen.html#comment-form

    a parte l' inghippo SSL ora funziona correttamente.


    Luca CSD

    sabato 11 ottobre 2014 08:38

Tutte le risposte

  • Ciao,

    se tenti di fare troubleshooting da Outlook premendo sull'icona Outlook nella barra, (tasto dx+ ctrl )dovrebbe aprirti un menù con due voci:

    -stato connessione

    -prova configurazione automatica posta elettronica

    posta il tutto.

    verifica che il certificato sia generato correttamente seguendo quanto suggerito qui :

    http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

    come hai configurato il webservices su exchange 2013  relativo all'"autodiscover" ??

    hai fatto qualche modifica a livello IIS per ciò che concerne i permessi utente ?

    saluti

    MAttia Lodi


    • Modificato MSalterego mercoledì 8 ottobre 2014 08:54
    mercoledì 8 ottobre 2014 08:50
  • ciao Mattia,

    grazie per la risposta, sono riuscito a configurare l' outlook manualmente ( quindi senza utilizzare autodiscover ) su un client che uso come test e funziona correttamente. la prova che mi chiedevi tu non ero in grado di farla in quanto la configurazione di exchange dovevo farla da pannello di controllo/mail in quanto outlook è già installato con file pst

    nel pomeriggio faccio le verifiche sul certificato

    per quello che riguarda webservice autodiscover e IIS non ho fatto nessuna modifica ho solo verificato che il servizio è attivo e che punta al server exchange

    mercoledì 8 ottobre 2014 10:50
  • la prova che mi chiedevi tu non ero in grado di farla in quanto la configurazione di exchange dovevo farla da pannello di controllo/mail in quanto outlook è già installato con file pst


    e quindi? Basta creare un nuovo profilo Outlook ed usare quello per i test.

    L'autoprovisioning comunque lo fa anche da fuori outlook non devi per forza aprire l'applicativo anche se è più veloce.

    A.

    mercoledì 8 ottobre 2014 11:59
    Moderatore
  • premesso che leggendo i vari posto voglio arrivare a configurare correttamente l' autodiscover 

    ho fatto le seguenti verifiche ma senza esito positivo:

    -stato connessione

    ho configurato manualmente outlook per fare la prova, scusare ma dalla gestione profili io non sono riuscito a capire come attivare lo " stato connessione", 

    solo che basto uscire e rientrare da outlook e la connessione viene persa

    -prova configurazione automatica posta elettronica

    la configurazione automatica da l' errore "Impossibile completare l'azione. Connessione a microsoft exchange non disponibile. per completare l' operazione è necessario che outlook sia online e connesso."

    verifica che il certificato sia generato correttamente

    ho rigenerato il cerificato in quanto conteneva solo dominio.local server.dominio.local autodiscover.server.dominio.local, ora contiene anche i riferimenti  a .dominio.it, è assegnato ai servizi SMTP IMAP POP e IIS, sul client eliminato il vecchio certificato e caricato il nuovo, fatto prova con OWA e funziona senza segnalazioni.

    - come hai configurato il webservices su exchange 2013  relativo all'"autodiscover" ??

    io non ho fatto/modificato nulla ( sbaglio ? ) pero' ora ( dopo nuovo certificato ) se faccio una "Test-OutlookWebServices -Identity:mailbox -MailboxCredential:(Get-Credential dominio\utente) da Success

    - hai fatto qualche modifica a livello IIS 

    no, anche qui non ho toccato nulla

    giovedì 9 ottobre 2014 10:07
  • scusate se la domanda può sembrare banale, ma non c' è dal client modo di vedere quali sono i parametri che ritorna il servizio autodiscover in modo di capire almeno quale è quello errato ?
    giovedì 9 ottobre 2014 10:42
  • nessuno ha qualche suggerimento ?
    giovedì 9 ottobre 2014 16:04
  • Scaricati l'exchange connectivity analizer offline ed fai una prova da dentro la struttura? li ti dice dove sta l'inghippo intanto...resto perplesso perchè l'autodiscover è autoconfigurante se la struttura è corretta, non è che c'è molto da impazzire a farlo andare, almeno internamente...

    A.

    giovedì 9 ottobre 2014 20:57
    Moderatore
  • sicuramente il tool che ti consiglia Alessandro ti risulterà molto utile, da quello che dici sembra che tu perdi pacchetti e quindi perda la connessione in rete, difficile da dirsi comunque, avrei bisogno di analizzare l'intera infrastruttura. A livello network è tutto ok ?

    ML

    venerdì 10 ottobre 2014 06:19
  • grazie Alessandro,

    alla fine con l' analizer sono arrivato alla soluzione, anche se ....... qualche dubbio mi rimane. non ho capito perché l' autodiscover in locale non funzionava utilizzando AD ( che se ho capito bene è la prima modalità che utilizza ) e ho modificato il record DNS  dell' autodiscover da tipo A in SRV, dopo questa modifica l' autodiscover torvava il server ma ho dovuto anche inserire nel certificato SSL anche nomeserver.dominioesterno ( prima avevo autodiscover.dominioesterno e mail.dominioesterno ma il nome server solo sul .local ).

    qui ho avuto un problema con il certificato SSL, pur avendo fatto i passaggi già eseguiti precedentemente nel cambiare il certificato ( usando interfaccia ECP ) mi sono ritrovato con exchange KO e nel event viewer  “An error occurred while using SSL configuration for endpoint 0.0.0.0:444.  The error status code is contained within the returned data.”  riporto questo link con la ( rapida ) soluzione del problema se capita a qualcun altro

    http://adam1115sblog.blogspot.it/2014/03/exchange-2013-blank-ecp-owa-screen.html#comment-form

    a parte l' inghippo SSL ora funziona correttamente.


    Luca CSD

    sabato 11 ottobre 2014 08:38
  • Bene, molto strano comunque perchè i record srv sono dei service record e non sono assolutamente obbligatori per il funzionamento di exchange come non lo è generare un certificato, basta quello che si crea lui. Il certificato ti serve solo nell'ottica del CAS per poi usare anywhere da fuori (quindi in sostanza poi uno lo cambia praticamente sempre) ma il provisioning dei client lo fa automaticamente con i record A ed il certificato iniziale per i client interni alla rete. La tua config a livello di AD ha qualcosa che non va, non so quanto sia grande ma i dns per me non lavorano perfetti e forse c'erano dei server precedenti anche se da tuo thread sembra avessi una AD nuova di zecca. Comunque l'importante è risolvere, al nascere di altri problemi si analizzeranno in futuro. 

    Ciao!

    A.

    sabato 11 ottobre 2014 09:33
    Moderatore